Интеллектуальный сервис для защиты от DDoS-атак
Компания Positive Technologies объявила о создании нового сервиса по противодействию интернет-атакам, совмещающего в себе anti-DDoS от сетевого до прикладного уровня и технологии противодействия взломам. Комплексное решение построено на базе реализованных в PT Application Firewall алгоритмов машинного обучения для защиты от DDoS-атак прикладного уровня и облачной инфраструктуры фильтрации DDoS компании Qrator Labs. Сервис позволяет блокировать многовекторные атаки, хранить всю конфиденциальную информацию в пределах организации и противостоять ботам, моделирующим поведение пользователей.
Защита основана на взаимном обмене данными и управляющими командами между продуктом Positive Technologies Application Firewall, расположенным на стороне клиента, и облаком фильтрации Qrator, которое покрывает ключевую инфраструктуру Интернета. За счет применения перекрестных моделей выявления аномалий в действиях пользователей PT Application Firewall Cloud DDoS Protection более эффективно защищает при комбинированных атаках (DDoS прикладного, сетевого уровня и взломах) и атаках, адаптированных к эвристическим механизмам противодействия. Благодаря технологиям поведенческого анализа, реализованным в продуктах обоих вендоров, решение отличает легитимных пользователей от роботов и обнаруживает задействованные в атаке IP-адреса.
В организациях с повышенными требованиями к конфиденциальности сервис позволяет настроить защиту от любых атак таким образом, чтобы вся важная информация не выходила за пределы периметра. PT Application Firewall представлен в виде программно-аппаратного комплекса (on-premise software), что позволяет обрабатывать на стороне заказчика пароли, финансовую, медицинскую и другую информацию ограниченного доступа при фильтрации любых сетевых атак.
Как отмечают в Positive Technologies, с развитием Интернета вещей DDoS-атаки получили второе дыхание, и под ударом все чаще оказывается критическая инфраструктура с жесткими требованиями к доступности и конфиденциальности данных (сайты госуслуг, больниц, предприятий, банков, онлайн-магазинов_. В компании также видят резкий рост комбинированных DDoS-инцидентов, а нередко DDoS служит «дымовой завесой» для проникновения в сеть организации. Все эти факторы требуют комплексного решения.
В рамках PT Application Firewall Cloud DDoS Protection осуществляется круглосуточный мониторинг доступности приложений с автоматическим оповещением владельцев. Новый сервис является расширением PT Application Firewall и, помимо блокирования DDoS-атак, обеспечивает автоматическую защиту приложений от атак, связанных с проникновением в корпоративную сеть, фродом, перехватом информации.